Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Identity and Access Management/ Referência de API/ API/ Gerenciamento de projetos corporativos/ Consulta de permissões a um grupo de usuários associado a um projeto corporativo

Atualizado em 2023-02-16 GMT+08:00

Ver PDF

Consulta de permissões a um grupo de usuários associado a um projeto corporativo

Função

Essa API é usada para consultar as permissões de um grupo de usuários diretamente associado a um projeto corporativo especificado.

A API pode ser chamada usando o ponto de extremidade global e pontos de extremidade específicos da região. Para pontos de extremidade do IAM, consulte Regiões e pontos de extremidade.

URI

GET /v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles

**Tabela 1** Parâmetros de URI
Parâmetro	Obrigatoriedade	Tipo	Descrição
enterprise_project_id	Sim	String	ID do projeto empresarial para consultar as permissões de um grupo de usuários associado.
group_id	Sim	String	ID do grupo de usuários.

Parâmetros de solicitação

**Tabela 2** Parâmetros no cabeçalho da solicitação
Parâmetro	Obrigatoriedade	Tipo	Descrição
X-Auth-Token	Sim	String	Token autenticado com permissão iam:permissions:listRolesForGroupOnEnterpriseProject ou Security Administrator. O domain_id da conta à qual o group_id pertence deve ser o mesmo que o domain_id no token.

Parâmetros de resposta

Código de status: 200

**Tabela 3** Parâmetros no corpo da resposta
Parâmetro	Tipo	Descrição
roles	Array of objects	Lista de funções.

**Tabela 4** roles
Parâmetro	Tipo	Descrição
catalog	String	Catálogo de serviço da permissão.
display_name	String	Nome de exibição da permissão.
description	String	Descrição da permissão em inglês.
description_cn	String	Descrição da permissão em chinês.
domain_id	String	ID da conta à qual a permissão pertence.
flag	String	Se esse parâmetro for definido como fine_grained, a permissão será uma política definida pelo sistema.
id	String	ID de permissão.
name	String	Nome de permissão.
policy	object	Conteúdo da permissão.
type	String	Modo de exibição da permissão. NOTA: AX: nível da conta. XA: nível do projeto. AA: tanto o nível da conta quanto o nível do projeto. XX: não o nível da conta nem o nível do projeto. O modo de exibição de uma política personalizada só pode ser AX ou XA. Uma política personalizada deve ser exibida em um dos dois níveis.

**Tabela 5** RolePolicy
Parâmetro	Tipo	Descrição
Depends	Array of objects	Permissões de dependentes.
Statement	Array of objects	Declaração da permissão.
Version	String	Versão da política. NOTA: 1.0: função definida pelo sistema. Apenas um número limitado de funções de nível de serviço é fornecido para autorização. 1.1: política. Uma política define as permissões necessárias para executar operações em um recurso de nuvem específico sob determinadas condições.

**Tabela 6** PolicyDepends
Parâmetro	Tipo	Descrição
catalog	String	Catálogo de serviço da permissão.
display_name	String	Nome de exibição da permissão.

**Tabela 7** PolicyStatement
Parâmetro	Tipo	Descrição
Action	Array of strings	Permissão de operação específica em um recurso. São permitidas no máximo 100 ações. NOTA: O formato do valor é Service name:Resource type:Operation, por exemplo, vpc:ports:create. Service name: indica o nome do produto, como ecs, evs ou vpc. Somente letras minúsculas são permitidas. Os tipos de recursos e as operações não diferenciam maiúsculas de minúsculas. Você pode usar um asterisco () para representar todas as operações. No caso de uma política personalizada para agências, este parâmetro deve ser definido como "Action": ["iam:agencies:assume"]*.
Effect	String	Efeito da permissão. O valor pode ser Allow ou Deny. Se as instruções Allow e Deny forem encontradas em uma política, a autenticação começará a partir das instruções Deny. Valores enumerados: Allow Deny
Condition	Object	Condições para que a permissão entre em vigor. São permitidas no máximo 10 condições. Para obter detalhes sobre os parâmetros de condição, consulte Criação de uma política personalizada. NOTA: Tome a condição na solicitação de exemplo como um exemplo, os valores da chave de condição (obs:prefix) e cadeia (public) devem ser iguais (StringEquals). "Condition": { "StringEquals": { "obs:prefix": [ "public" ] } }
Resource	Array of strings	Recursos em nuvem. A matriz pode conter um máximo de 10 cadeias de caracteres de recurso e cada cadeia não pode exceder 128 caracteres. NOTA: Formato: ::::. Por exemplo, obs:::bucket:. Asteriscos são permitidos. O segmento de região pode ser ou uma região acessível ao usuário. O recurso especificado deve pertencer ao serviço correspondente que realmente existe. No caso de uma política personalizada para agências, o tipo desse parâmetro é Object, e o valor deve ser definido como "Resource": {"uri": ["/iam/agencies/07805acaba800fdd4fbdc00b8f888c7c"]}.

Exemplo de solicitação

GET  https://iam.myhuaweicloud.com/v3.0/OS-PERMISSION/enterprise-projects/{enterprise_project_id}/groups/{group_id}/roles

Exemplo de resposta

Código de status: 200

A solicitação foi bem-sucedida.

{ 
  "roles" : [ { 
    "catalog" : "CUSTOMED", 
    "description" : "u81eau5b9au4e49u6743u9...", 
    "description_cn" : null, 
    "display_name" : "XpBdkPYCCx", 
    "domain_id" : "0456fd5a278033120f37c006683ab...", 
    "flag" : null, 
    "id" : "5d1b6256331f4fb494534bf240698...", 
    "name" : "custom_policy1", 
    "policy" : { 
      "Statement" : [ { 
        "Action" : [ "aaa:a*b:baa*" ], 
        "Condition" : null, 
        "Effect" : "deny", 
        "Resource" : null 
      }, { 
        "Action" : [ "aaa:a*b:bab*" ], 
        "Condition" : null, 
        "Effect" : "Allow", 
        "Resource" : null 
      } ], 
      "Version" : "1.1" 
    }, 
    "type" : "XA" 
  } ] 
}

Códigos de status

Código de status	Descrição
200	A solicitação foi bem-sucedida.
400	Erro de parâmetro.
401	Autenticação falhou.
403	Acesso negado.
404	O recurso solicitado não pode ser encontrado.
415	Tipo de conteúdo incorreto.
500	Ocorreu um erro de sistema.